1 / 30

Serverbasierte Webanwendungen für die Hochschulverwaltung

Serverbasierte Webanwendungen für die Hochschulverwaltung. 5. Tagung der DFN-Nutzergruppe »Hochschulverwaltung«. Thomas Walter Kassel, 21. Februar 2001. Gliederung des Beitrags. 1. Warum dieser Ansatz? 2. Prinzipielle Möglichkeiten 3. Konkretes Beispiel 4. Sicherheit.

manoush-jasmine
Download Presentation

Serverbasierte Webanwendungen für die Hochschulverwaltung

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Serverbasierte Webanwendungenfür die Hochschulverwaltung 5. Tagung der DFN-Nutzergruppe »Hochschulverwaltung« Thomas Walter Kassel, 21. Februar 2001

  2. Gliederung des Beitrags • 1. Warum dieser Ansatz? • 2. Prinzipielle Möglichkeiten • 3. Konkretes Beispiel • 4. Sicherheit

  3. 1. Warum dieser Ansatz? • Entwicklung des »Internet« ab 1969 • der große »Durchbruch« erst mit dem WWW, dem WorldWideWeb • Entwicklung am CERN ab ~ 1989 (Tim Barners-Lee) • graphischer Browser Mosaic (Marc Andreesen) • rasantes Wachstum seither

  4. Vorteile des WWW • das WWW brachte gegenüber Vorgängerdiensten zentrale Vorteile: • multimediale Daten werden verarbeitet(formatierte Texte, Grafiken, Audiodaten, ...) • einfache und intuitive Nutzung durch Browser • benutzerfreundlich durch Verweise durch Hyperlinks • wenn wir heute vom »Internet« sprechen, ist meist das WWW gemeint

  5. Das WWW – was steckt dahinter? • der Erfolg basiert auf einfachen und offenen Standards • Protokoll HTTP(Hypertext Transfer Protocol) • Seitenbeschreibungssprache HTML(Hypertext Markup Language) • Normierung durch W3C: World Wide Web-Consortiumwww.w3.org • mit diesen Techniken werden allgemein Daten zwischen den Anbietern, den Servern, und den Kunden, den Clients, ausgetauscht

  6. Strukturen einer HTTP-Transaktion Client Server Client-Request (URL) Server-Response(HTML)

  7. Nutzen für die Hochschulverwaltung • das WWW bietet der Hochschulverwaltung die Möglichkeit, Dienste für ihre Kunden auf dezentralen »entfernten« Rechnern anzubieten • der Clientrechner braucht nur einen passenden Browser • Vorteile • minimale (keine) Administration auf Clientseite • Benutzer kann Dienst intuitiv nutzen, da WWW-Standards vertraut sind

  8. Grenzen des Verfahrens • mit dieser Technik lassen sich so nur »statische Seiten« erzeugen • die DV der HS-Verwaltung ist in weiten Teilen eine Datenbankanwendung • wir brauchen dynamische Seiten, die mit Datenbanken kommunizieren können • Wie???

  9. 2. Realisierungsmöglichkeiten • gemäß dem Aufbau können dynamische Seiten • auf dem Endrechner, dem Client • auf dem Diensteanbeiter, dem Server • erzeugt werden – oder in Mischformen auf beiden Browser führt Clientprogramm aus Server führt Serverprogramm aus

  10. Clientseitige Technologien • es gibt verschiedene Techniken, die wichtigsten sind: • JavaScript: einfache Scriptsprache, um Seiten aktiv zu gestalten • Java Applets: komplette Programme, die mit der Webseite übertragen werden • Vorteil: belasten Server nicht, können auf Benutzerverhalten direkt reagieren • Nachteil: stark Abhängig von Konfiguration und Leistungsfähigkeit des Clients/Browsers, Sicherheitspropleme

  11. Serverseitige Technologien • Serverbasierte CGI-Scriptsprachen • PERL • sehr stark verbreitet • universelle Datenbankanbindung mit DBI • php • neue Sprache, sehr starkes Wachstum • optimiert für Datenbankzugriff für viele DBMS (einschl. IFX) • MS ASP, python und andere

  12. Serverbasierte dynamische Web-Seite WWW-Server DB-Server Client Client-Request (URL) CGI-Programm(z.B. ODBC) DB-Response Server-Response(HTML)

  13. Serverseitige Technologien • Java-basierte Serverprogramme • führen typischerweise zu einer DreischichtarchitekturClient <-> Serverprogramm <-> Datenbank • Java Servlets: vollständige Java-Programme, die auf HTTP-Aktionen reagieren • verwandte Techniken, etwa JDesignerPro für mittlere Schicht • zusätzliche Funktionalität in dieser mittleren Schicht

  14. Aufgaben der »mittleren Schicht« • die mittlere Schicht • autentifiziert den Benutzer gegenüber der Anwendung und die Anwendung gegenüber der Datenbank • führt je nach Benutzeranfrage eine Datenbankabfrage durch • bereitet das Ergebnis web- und anwendergerecht auf • und leistet vieles mehr

  15. Einsatz von Servlets • neben dem Webserver benötigt man einen Server, der auf Clientanfrage die Servlets ausführt • älteres Produkt: JServ (Servlet-API 2.0) • aktuell: Tomcat (Servlet-API 2.2) • läuft auf Unixderivaten einschl. Linux und Windows NT/2000 • alles »freie Software« einschl. Entwicklungs-Framework turbine • JavaServerPages (JSP): vereinfachte, in HTML eingebundene Technik

  16. 3. Beispiel • Beispiel: Anwendung HISCOB-GX • KLR-Software für Hochschulen im Verbund mit etablierten HIS-Modulen • typische moderne Datenbankanwendung mit Backend Informix oder MS Access • Zweischichtarchitektur mit C++ - Client für MS Windows

  17. ODBC HISCOB-Datenbank

  18. webCob • KLR – Kunde am entfernten Rechner hat nur Browser • keine speziellen Treiber • keine Spezialsoftware • vollkommen unabhängig von Rechnerarchitektur(Windows, Unix-Workstations, Apple Macintosh...) und vom eingesetzten Browser (IE, Netscape, Opera, Lynx, ...) • Kunde kann »surfen« und damit im Prinzip die Software bedienen • Zielgruppe: dezentrale Verwaltung, KoSt-Verantwortliche

  19. HTML WWW-Server/Servlet-Server JDBC HISCOB-Datenbank

  20. Projektstand heute • Abbildung der Schnellinformationen vonHISCOB-GX auf derartiger Basis • Durchführung: FH Kaiserslautern (Stiftung Innovation Rheinland-Pfalz) und HIS • Testversion Sommer 2001, erste Produktionsversion Jahresende 2001 für Server-Plattformen • Sun Solaris (Apache, Tomcat) • Windows 2000 mit Apache-Webserver • sowohl für Informix als auch MS Access Datenbank

  21. Startseite: • reines HTML-Formular • im Beispiel:Formular mit zwei Wahlmöglichkeiten • Abfrage der Datenbankversion • summarischer Kostenstellen-bericht

  22. Die Antwort • Client zeigt nur HTML an • Kopf und Fuß werden aus Konfigurationsdatei gelesen und sind beliebig konfigurierbar • damit z.B. anpassen auf spezielles Hochschul-Layout(HTML, CSS, ...)

  23. Verwandte Projekte • Forschungsdatenbanken • Universität Freiburg: FDB auf Basis Servlets • Universität Tübingen: Forschungsdatenbank mit Applets • EPM II : Schnellinformationen (»Semesterberichte«) für dezentrale Verwaltung • Softwarefamilie HISQIS (QIS-FSV, QIS-POS)

  24. 4. Sicherheitsaspekte • die Beispielanwendung webCob läßt sich in die typische Sicherheitsinfrastruktur der Hochschulen nahtlos integrieren • typischerweise Webserver im SecureServerNet (SSN) • zwischen Client und Webserver SSL-Verschlüsselung (bis zu 128 bit) • zwischen Webserver und Datenbank durch Firewall geschützer Datentransfer im lokalen Netz • verwendete Technologie ist – bis auf Firewall – »OpenSource«

  25. Secure Server Net (Webserver) SSL-Verschlüsselung Verwaltungs-LAN (Datenbankserver) Offenes Netz (Client) Firewall

  26. Zusammenfassung • WWW-basierte Software mit einer serverbasierten Softwarearchitektur ermöglicht • eine ideale Nutzerführung und damit Akzeptanz der Systeme innerhalb der gesamten Hochschule • minimalen (keinen) Administrationsaufwand auf Clientseite • läßt sich in bestehende Sicherheitsinfrastruktur einbinden

  27. ...GAME OVER...

More Related